計算機軟件安全與預防策略論文

計算機軟件安全與預防策略論文

　　系統的可擴展性也是影響軟件安全問(wèn)題的一個(gè)原因。一個(gè)可擴展的系統就是通過(guò)接受更新或擴展件可以使得系統的功能升級到一種增強的模式。從一定程度上講，這種可擴展的系統確實(shí)很受歡迎，它提供了靈活的接口，能夠通過(guò)新的組件來(lái)適應新的要求，使得更多軟件能與之實(shí)現對接，并且運行效果很好。然而令人遺憾的是，正是因為可擴展性使得它很難阻止漏洞通過(guò)意外安裝的擴展名進(jìn)入系統，這使得軟件安全問(wèn)題進(jìn)一步加劇。

　　1復雜性

　　影響軟件安全問(wèn)題的第三個(gè)原因就是軟件系統的規模和復雜性毫無(wú)節制的增長(cháng)。由于系統本身代碼很多，在運行程序的過(guò)程中，當它讀取代碼的時(shí)候，缺陷是不可避免的。代碼行數越多，缺陷就越多，實(shí)際上軟件缺點(diǎn)增長(cháng)速度趨于代碼行數的平方而變化，當代碼太多的時(shí)候不僅影響一個(gè)軟件的運行效率,還有可能裝不下那么多的數據，從而導致數據溢出，還有可能是導致這個(gè)軟件崩潰�？上攵�知，復雜性對軟件安全影響是多么的大。

　　2軟件安全的對策

　　使用優(yōu)秀的軟件安全方法可以有效地實(shí)現軟件工程目標，并且在軟件生命周期的早期階段就可以仔細考慮軟件安全問(wèn)題。還可以設想建造主動(dòng)抵御攻擊的軟件，當軟件將要遭到攻擊時(shí)主動(dòng)去攻擊惡意攻擊者，達到保護軟件安全的效果。

　　2.1應用風(fēng)險管理對策

　　沒(méi)有考慮安全管理的任何關(guān)于安全的論述都是不合理的，這種說(shuō)法同樣適用于軟件安全。應用風(fēng)險管理方法比較悠久，它是對軟件整個(gè)生命周期進(jìn)行安全保護的基本方法。應用風(fēng)險管理就是收集必要的數據并基于弱點(diǎn)、威脅、影響、和概率的知識做出正確判斷，它就像算命一樣，能夠根據那些數據估計算出軟件的哪有風(fēng)險，從而降低軟件的安全問(wèn)題。

　　2.2軟件安全的接觸點(diǎn)對策

　　軟軟件安全接觸點(diǎn)是一套軟件最優(yōu)方法，它說(shuō)明軟件從業(yè)人員應該如何對軟件開(kāi)發(fā)過(guò)程中產(chǎn)生的不同的軟件工件應用接觸點(diǎn)，主要包括需求和使用案例、體系結構和設計、測試計劃、代碼、測試和測試結果、從應用領(lǐng)域的反饋，軟件從業(yè)人員了解這些接觸點(diǎn)，在開(kāi)發(fā)軟件過(guò)程中就會(huì )減少錯誤及失誤，從而降低軟件安全問(wèn)題。

　　2.3知識對策

　　軟軟件安全所面臨的一個(gè)主要的挑戰就是缺乏知識豐富的軟件從業(yè)人員。軟件安全知識可以分為原則、方針、規則、弱點(diǎn)、攻擊程序、攻擊模式、和歷史風(fēng)險七種，基本了解軟件安全的人員差不多都知道弱點(diǎn)和攻擊程序，然而其他的他們就很少了解了，這使得他們對軟件的維護是單一平常的，軟件很有可能遭到攻擊，所以培養有知識的軟件從業(yè)人員是非常重要的，讓他們學(xué)得更多的軟件安全知識，更好的維護軟件的各種漏洞，防止攻擊者惡意攻擊軟件，減少軟件安全問(wèn)題。

　　3總結

　　隨著(zhù)計算機技術(shù)的不斷發(fā)展，計算機軟件也在不斷地更新和發(fā)展，軟件在計算機中的地位日益突出，人們也開(kāi)始對軟件安全關(guān)注起來(lái)，其實(shí)這不僅是技術(shù)的問(wèn)題，更重要的是人們對軟件安全的意識。我們社會(huì )的發(fā)展離不開(kāi)計算機技術(shù)，計算機技術(shù)的發(fā)展離不開(kāi)軟件，所以我們要對軟件安全重視起來(lái)，保證我們計算機軟件安全的重要措施就是讓每個(gè)人都參與進(jìn)來(lái)，爭取做到每個(gè)人都了解軟件安全知識。軟件安全，人人有責。